Авторизация из LAN в Интернет через PPTP
-
Добрый день всем.
Использую pfSense для раздачи Интернета сторонним организациям на площадке.
Сейчас возникла задача реализовать для них авторизацию. Единственным на данный момент возможным способом вижу: Авторизовать их через VPN. т.е. в итоге схема должна получиться такая:- Пользователь в локальной сети подключается к PPTP-серверу pfsence;
- После авторизации выходит в Интернет;
Реализуемо ли такое на pfSense?
Заранее благодарен.
-
Можно и так. А еще попробуйте CaptivePortal для своих нужд.
-
Можно и так. А еще попробуйте CaptivePortal для своих нужд.
Это то да, вот теперь вопрос: Как заставить PPTP работать из LAN в WAN?
Я пробую. Во первых, когда включаешь PPTP-сервер, он не позволяет назначить серверу IP-адрес LAN-Интерфейса. При попытке назначить адрес из подсети LAN - ругается и не позволяет. -
Можно и так. А еще попробуйте CaptivePortal для своих нужд.
Captive Portal не подойдет. Потому что чаще всего пользователи находятся в другой подсети, нежели LAN-интерфейс pfsense.
-
1. Сделайте Virtual IP на LAN: тип IP ALIAS; маска /24; подсеть LAN
2. В PPTP сервере укажите этот виртуальный адрес. -
1. Сделайте Virtual IP на LAN: тип IP ALIAS; маска /24; подсеть LAN
2. В PPTP сервере укажите этот виртуальный адрес.Хорошо. спасибо. Как отпробую на боевой - отпишусь.
-
author=marakshin link=topic=48224.msg254384#msg254384 date=1334134584]
Добрый день всем.
Использую pfSense для раздачи Интернета сторонним организациям на площадке.
Сейчас возникла задача реализовать для них авторизацию. Единственным на данный момент возможным способом вижу: Авторизовать их через VPN. т.е. в итоге схема должна получиться такая:- Пользователь в локальной сети подключается к PPTP-серверу pfsence;
- После авторизации выходит в Интернет;
Реализуемо ли такое на pfSense?
Заранее благодарен.
Да, вполне. Только pppoe-сервер будет предпочтительнее. Нагрузка меньше. Ну и шейпер, конечно, прикрутить. Limiter Вам вполне сойдет.
P.s. К pf-у вполне возможно прикрутить и биллинг . Mikbill (http://www.celteh.com) наз-ся (до 150 пользователей - Free). Даже готовые образы под вмварю есть - http://www.celteh.com/dokumentatsiya/mikbill-vmware.html.
P.s.s Есть на форуме дядька-одмин по нику ldemiurg. Если получится с ним настроить связку pf + mikbill да еще и инструкцию с картинками написать после этого, памятник при жизни Вам обеспечен :) -
Captive Portal не подойдет. Потому что чаще всего пользователи находятся в другой подсети, нежели LAN-интерфейс pfsense.
Я не пробовал, но может поможет - Как в pfsense 2.0 сделать Captive portal доступным из разных сетей
http://thin.kiev.ua/index.php?option=com_content&view=article&id=404:captive-portal-&catid=50:pfsense&Itemid=81 -
Captive Portal не подойдет. Потому что чаще всего пользователи находятся в другой подсети, нежели LAN-интерфейс pfsense.
Я не пробовал, но может поможет - Как в pfsense 2.0 сделать Captive portal доступным из разных сетей
http://thin.kiev.ua/index.php?option=com_content&view=article&id=404:captive-portal-&catid=50:pfsense&Itemid=81Чтобы заработали подсети через маршрутизатор мне хватило поставить галочку Disable MAC filtering (понял по ошибке в логе).
Функцию поменял. Попробую галочку Disable MAC filtering отключить и посмотреть изменится ли картина.